経営者の皆様、こんにちは。「ITのちからで地域に貢献したい」でお馴染みの、『わかるラボ』中島です。

関西地方の台風、北海道での大地震など大きな災害が連日発生し心を痛めております。お亡くなりになられた方へお悔やみを、また被害に遭われた方に心よりお見舞いを申し上げます。

自然災害に抗うことは出来ないことを痛感する日々です。私達に出来ることは、起きる前の準備と、起きてしまった後の適切な対処にほかなりません。

『わかるラボ』では、事業の根幹となる情報システムの安定運用の観点から、情報システム業務継続計画の立て方についてご説明していきたいと思います。中小企業庁「中小企業BCP策定運用指針」と、経済産業省の「情報システム管理基準」を元にお話し致します。

情報システム業務計画を立てる際の大括り

前段として、まず事業全体の継続方針を定めた「事業継続計画」があるかどうかを確認してください。情報システム業務だけでなく、営業、物流、管理業務も含めた全社方針の根幹をなすものとなります。

この「事業継続計画」が存在する上で立案する情報システム業務継続計画は、以下の括りで管理することになります。

詳細は後日記載していきます。まずそれぞれの括りではどういった検討が必要なのかをご説明致します。

リスクアセスメント

まず最初にすべきことは、自然災害やサイバー攻撃、テロ、パンデミックなど事業継続を脅かす事象が発生した場合の、情報システムへの影響範囲の洗い出しです。そして情報システムが停止した際に組織が被りうる損害を算定します。この後、業務復旧の優先順位をつける際に考慮されます。

→「リスクアセスメント」の詳細

業務継続計画の管理

リスクアセスメントを実施後、経営者が定める事業継続計画と整合の取れた情報システム業務継続計画を策定します。情報システムは、事業の性格に基づき優先順位の高低をつけておき、緊急事態にこの計画に沿って対処することとなります。被災の程度に応じて段階を設けて用意すること、また、従業員への訓練と、経営環境の変化に応じた日々の変更管理が大切です。

→「業務継続計画の管理」の詳細

システム復旧計画の管理

情報システム、データ、機器設備の復旧計画を策定しておきます。復旧方法も事業の性格に応じて、即時復旧するもの、縮退運転[note]縮退運転とは、情報システムの機能や性能を制限して、継続して稼働させる状態のこと。[/note]するもの、復旧を後回しに運用回避するものなど、優先順位をつけておきます。また、復旧には要員も必要であることを忘れないように計画します。

「システム復旧計画の管理」の詳細

訓練の管理

作成した計画に基づき、定期的な訓練を行います。訓練結果は報告書としてまとめ、経営層によるレビューを行います。レビューの結果、必要に応じて修正するPDCAサイクルを回し、計画の精度向上に努めます。

→「訓練の管理」の詳細

計画の見直しの管理

実際に業務継続計画を発動することとなってしまった場合、まずは計画通りに実行した後、実行後に計画を評価し、適宜修正を加えます。

→「計画の見直しの管理」の詳細


各項目の詳細手順、気をつけるポイントについて、適宜ブログで共有致しますので、ぜひ参照なさってくださいまた、すでに計画を立てているという事業者様も、内外環境の変化に合わせて、抜かりがないかどうか計画の再確認をお願いしたいと思います。

更に、想定される災害の規模の甚大化、多様化にも気を配り、近隣や他県の事業者も含めた協力体制も考慮すると、より良い計画になるかと存じます。


『わかるラボ』では、情報システムの業務継続計画の策定の経験があり、このブログをお読みの事業者様のお役に立てるかと存じます。興味がおありでしたらぜひ一度お問い合わせいただければと存じます。問い合わせフォームやTEL 050-3553-7653 (土日祝除く10:00-17:00)でご連絡をお待ちしております。

本日もブログをご覧いただきましてありがとうございました!

最終更新日:2018年12月20日